ここから本文です

リモートで悪用可能なWi-Fiチップセットの脆弱性、Black Hatで詳細発表

7/24(月) 8:26配信

ITmedia エンタープライズ

 幅広いAndroid端末やiOS端末に搭載されているBroadcom製Wi-Fiチップセットの脆弱(ぜいじゃく)性を突いて、リモートで端末を制御する方法について、セキュリティ研究者が7月27日にセキュリティカンファレンス「Black Hat USA 2017」で発表を予定している。

【セキュリティカンファレンス「Black Hat USA 2017」で発表を予定している】

 AppleとGoogleは、それぞれ7月に公開したセキュリティアップデートで、この脆弱性(CVE-2017-9417)に対処済み。米セキュリティ機関のSANS Internet Storm Centerは、手持ちの全デバイスでアップデートが適用されていることを確認するよう促した。

 27日の発表を予定しているExodus Intelligenceの研究者は、発表概要の中で「ユーザーの介入なしにAndroidやiOSデバイスを制御できるリモートエクスプロイトは、近年では絶滅危惧種になっている」と解説。「だが厳重に守られたOSの下で、別のチップが全てのWi-Fiパケットを解析し、一切のエクスプロイト防止策を講じていないとしたら?」と問いかける。

 今回の脆弱性は、ユーザーが何も操作しなくても、リモートで悪用される恐れがあるという。脆弱性のあるBroadcom BCM43xxシリーズのチップセットは、AppleのiPhoneやGoogleのNexusをはじめ、Samsungの主力製品やHTC、LGなどの製品に幅広く搭載されている。

 発表では「BCM4354、4358、4359のチップセットの内部を掘り下げるとともに、謎に包まれたクローズドソースOS『HNDRTE』の仕組みを探り、分かりにくい802.11規格の世界に踏み込んで有望な攻撃表面を追求する」と予告した。

 Googleは7月5日に公開した「2017-07-05」のセキュリティパッチレベルでこの問題に対処した。Appleは7月19日公開の「iOS 10.3.3」に加えて、「Boot Camp 6.1のWi-Fiアップデート」を21日にMacBookやMac mini、iMac向けに公開。脆弱性を悪用されれば「圏内にいる攻撃者がWi-Fiチップ上で任意のコードを実行できる可能性がある」と指摘している。